誰在“收割”你的個人信息?
來源:南方日報
發(fā)布時間:2018-01-18瀏覽:2784次
誰在“收割”你的個人信息�����? 360影視大全作為視頻軟件卻有用戶位置信息、電話��、通訊錄����、短信等訪問權(quán)限;百度地圖主要用于導(dǎo)航��,但卻在收集通訊錄����、相機、錄音等用戶信息……為了收集用戶信息����,在大數(shù)據(jù)時代占據(jù)市場先機,一些APP過度索取消費者權(quán)限的情況近乎“瘋狂”���。在互聯(lián)網(wǎng)時代��,讓渡和分享信息讓我們享受著遠超從前的便捷��。但個人信息安全也面臨著前所未有的挑戰(zhàn)���。從支付寶“2017年賬單”事件,到工信部約談百度�����、支付寶���、今日頭條����,稱其存在用戶個人信息收集使用規(guī)則�、使用目的告知不充分的情況,個人信息被擅自窺視問題再次受到...
誰在“收割”你的個人信息���?
360影視大全作為視頻軟件卻有用戶位置信息�����、電話��、通訊錄��、短信等訪問權(quán)限��;百度地圖主要用于導(dǎo)航���,但卻在收集通訊錄���、相機、錄音等用戶信息……為了收集用戶信息�,在大數(shù)據(jù)時代占據(jù)市場先機,一些APP過度索取消費者權(quán)限的情況近乎“瘋狂”���。在互聯(lián)網(wǎng)時代��,讓渡和分享信息讓我們享受著遠超從前的便捷����。但個人信息安全也面臨著前所未有的挑戰(zhàn)�����。從支付寶“2017年賬單”事件,到工信部約談百度����、支付寶�����、今日頭條����,稱其存在用戶個人信息收集使用規(guī)則、使用目的告知不充分的情況���,個人信息被擅自窺視問題再次受到關(guān)注��。
手機上五花八門的APP背后���,你的哪些權(quán)限是被默認訪問的?APP為什么要采集這些不是業(yè)務(wù)所需的信息���?這些過度收集的信息最終去向何方�����?從本期開始����,南方日報將推出三問“信息過度采集”系列報道,敬請垂注��!
在手機的設(shè)置里��,有一個隱秘的角落叫“應(yīng)用權(quán)限”���,在這個地方可以看到自己手機每一個APP的訪問權(quán)限�,包括你的位置�、通訊錄、電話��、照片等�����。南方日報記者近日選取了45款常用APP進行默認訪問權(quán)限調(diào)查��,發(fā)現(xiàn)近八成的APP在收集用戶地理位置���、電話和照片信息����,少數(shù)APP默認訪問用戶短信,而在權(quán)限中甚至還有電話監(jiān)聽這一選項����。
八成APP默認采集位置信息和手機號碼由于手機系統(tǒng)的不同會造成APP可訪問權(quán)限的差異�,南方日報記者本次調(diào)查基于安卓系統(tǒng)選取可訪問額度權(quán)限,綜合樂視EUI安卓系統(tǒng)���、小米MIUI安卓系統(tǒng)以及華為安卓系統(tǒng)���,選取出“位置信息”“通訊錄”“電話”“短信”“相機”“錄音”“手機儲存”“系統(tǒng)設(shè)置”八大可訪問的用戶權(quán)限。在權(quán)限賦予的語境中����,“位置信息”可以讓APP對用戶進行定位;“通訊錄”則是APP可以讀取聯(lián)系人����;“電話”包括撥打電話、識別本機號碼以及讀取本機識別碼�����;“短信”指讀取短信或彩信,以及接收短信����;“相機”是APP使用拍照功能并可以訪問相冊;“手機儲存”讓APP知道手機剩余儲存空間�����;“系統(tǒng)設(shè)置”可以讓APP察覺到亮度�����、聲音等系統(tǒng)更改�����。需要說明的是�,南方日報記者此次測評取證時間為2018年1月16日-17日,只考察用戶未更改場景下的APP默認訪問權(quán)限�,此處“未更改”是指沒有手動禁止或通過某款A(yù)PP的訪問權(quán)限。所涉及45款A(yù)PP類別包括視頻類����、瀏覽器類、出行類、新聞資訊類��、金融理財類��、地圖類��、外賣類�����、直播類�����、音樂類���、修圖類、天氣類�����、購物類��、社交類以及游戲等其他類別APP��。
在記者測評的45款A(yù)PP中,36款A(yù)PP默認在后臺訪問用戶地理位置����,13款在手機里讀取通訊錄聯(lián)系人,38款A(yù)PP知道用戶手機號碼����,10款A(yù)PP默認訪問“短信”權(quán)限,27款A(yù)PP可以看到你在相冊里的照片���,37款A(yù)PP“關(guān)心”用戶的空間存儲��,18款A(yù)PP能覺察到系統(tǒng)設(shè)置改變����。在14類APP中���,社交類��、直播類�、購物類APP默認訪問權(quán)限最多����。社交類APP中�,用戶日常使用頻次最高的微信��、微博����、QQ除了系統(tǒng)設(shè)置外,默認訪問其他所有權(quán)限�。購物類APP中,淘寶默認訪問所有權(quán)限����。直播類APP中,斗魚和花椒也幾乎全部默認訪問所有權(quán)限��。
在測評的過程中��,南方日報記者發(fā)現(xiàn)�����,除了幾大比較常見權(quán)限外��,在測試的華為手機中����,還有“單項權(quán)限”這一板塊,打開里面可以看到“訪問手機賬戶”“讀取運動數(shù)據(jù)”“獲取瀏覽上網(wǎng)記錄”“讀取已安裝應(yīng)用列表”等可訪問的權(quán)限����。在小米手機中,甚至有一款A(yù)PP默認了“監(jiān)聽電話”選項����。此外,記者此次還選取了兩款國外軟件進行比對�����,其中�,“teamview”是用于進行電腦系統(tǒng)遠程管理的軟件,名為“Draw Physics
Line”的軟件是物理劃線游戲��,這兩款A(yù)PP除了默認訪問手機存儲空間外�����,沒有其他權(quán)限����。國內(nèi)測評軟件中,1點資訊和騰訊新聞沒有進行默認訪問權(quán)限操作�����,但會在裝機時提出權(quán)限訪問申請。
大量APP過度采集用戶信息“一個天氣預(yù)報軟件為什么要訪問我的通訊錄��?”一位墨跡天氣的用戶曾跟記者吐槽過這款軟件的不合理�����,而記者在測評過程中發(fā)現(xiàn)�,這樣“驢唇不對馬嘴”的信息采集行為絕不在少數(shù)。
360影視大全作為視頻軟件卻有用戶位置信息��、電話���、通訊錄�、短信等訪問權(quán)限��;百度地圖主要用于導(dǎo)航���,但卻在收集通訊錄、相機����、錄音等用戶信息��;王者榮耀這款游戲悄悄訪問著全部權(quán)限����;手機百度瀏覽器在訪問運動數(shù)據(jù)……這些APP都在“收割”與業(yè)務(wù)無關(guān)的權(quán)限�����。
實際上�,信息通信管理局明確要求各互聯(lián)網(wǎng)企業(yè)嚴格遵守相關(guān)法律法規(guī),遵循合法���、正當�、必要的原則收集使用個人信息���,不得收集服務(wù)所必需以外的用戶個人信息���,不得將信息用于提供服務(wù)之外的目的,不得非法向他人出售或提供個人信息���。但至于什么是“服務(wù)所必需以外”的用戶個人信息����,目前尚無法規(guī)界定。
記者在此次測評過程中發(fā)現(xiàn)�,有些軟件在裝機過程中會向用戶提出“權(quán)限申請”,此時有兩種情況可能出現(xiàn):一是不開放該權(quán)限就不能使用該款A(yù)PP����,點擊“禁止”后每次都有權(quán)限申請彈出,通過才能正常使用�;另一種則是語焉不詳,比如蝦米要求獲取相機權(quán)限����,但卻不告知用戶一款聽歌軟件需要拍照權(quán)限的原因。而在《個人信息安全規(guī)范》中要求��,在用戶首次安裝APP時應(yīng)彈出一款A(yù)PP“核心功能需要的敏感個人信息”��、“附加功能需要的敏感個人信息”以及“共享����、轉(zhuǎn)讓、公開披露的個人信息”等頁面�,保證用戶明確了解并主動作出勾選選擇。
南方日報記者 彭穎 實習(xí)生 孫敏
在線咨詢
電話咨詢
二維碼
